Gli spammer si ingegnano: il finto anti virus o la diffida [updated]

spam_visivo1.gifUltimamente le email di spam si sono affinate per riuscire a sorpassare i filtri antispam. Stanno girando email scritte in ASCII art e immagini con sfondi spaziali e testo non allineato sulla medesima riga.

Questa email le batte tutte; è stata redatta in un Italiano perfetto e il tono è di minaccia. Un utente inesperto, potrebbe tranquillamente fidarsi del consiglio ed installare un falso anti virus.

Allego il messaggio intregrale dell’email, che mi è arrivato pochi minuti fa su una mia casella @virgilio.it, sperando che Google e gli altri motori di ricerca lo indicizzino:

From: “avv. gentili e soci? Roma-Gentilitffmza@virgilio.it
To: xxx@virgilio.it
Sent: Thursday, November 30, 2006 05:07 PM
Subject: invii continui

Gentile utente xxxx@virgilio.it,

sono l’avvocato Gianluca Gentili titolare dell’omonimo studio Legale, mi trovo costretto a riscriverle perchè continuano ad arrivarmi dal suo indirizzo email xxxx@virgilio.it messaggi dal contenuto esplicito.
La rimando a tal proposito a esaminare l’ultimo arrivato, che riporto in calce a questo messaggio.
Non sono un esperto informatico, tuttavia il sistemista del nostro studio sostiene che questi invii da parte sua sono probabilmente involontari e causati da un worm informatico.
Dice inoltre che è possibile rimuovere questo worm con il software antivirus scaricabile dall’indirizzo http://www.mycleanpc.biz

Io non ho nè le competenze nè il tempo per verificare l’esattezza di questa supposizione, purtroppo mi trovo cosuretto a DIFFIDARLA dal continuare questi invii offensivi alla mia posta di lavoro.
Se riceverò UN SOLO ALTRO MESSAGGIO di questo genere procederò per vie legali senza ulteriore avviso.

Sospenda questi invii o, se si tratta di un Virus worm, lo disinstalli al più presto perchè sicuramente non sono l’unico che sta ricevendo questa immondizia da lei.

Le ricordo che i reparti di polizia delle telecomunicazioni hanno i mezzi per risalire alla vera identità del proprietario di un indirizzo di posta, per quanto registrato con dati inventati o internazionale. Per cui non creda di poter continuare a inondare la mia casella email con queste pubblicità sconvenienti.

in attesa di un suo urgente riscontro,
saluti cordiali

Studio Legale
Gentili e soci
Via Vittorio Veneto 16
Genova

In aggiunta al messaggio riportato viene anche allegata una delle presunte mail che vengono citate nel testo:

From: xxxx@virgilio.it
To: ‘Studio Gentili e associati’
Sent: Thursday, November 23, 2006 11:32 AM
Subject: spargilo

apri lo zip allegato è un flasgame gay!

eseguilo e fallo girare!!

ci vediamo
xxxx@virgilio.it

Ho effettuato una ricerca tramite i dati forniti nella mail e non sembra esistere nessun avvocato in Italia chiamato Gianluca Gentili. Nella via indicata non esiste nessun studio legale; l’attività commerciale, che contiene nel nome sociale “Gentilii”, più vicina a quell’indirizzo è una gastronomia. :-)

Aggiornamento: anche Attivissimo ha scritto un post sul suo blog a riguardo di queste email. Sempre sul solito sito è possibile trovare un analisi accurata del malaware contenuto nei siti “trappola”.
Ringrazio anche i lettori che mi hanno segnalato le diverse varianti dell’email.

 

Un Commento a 'Gli spammer si ingegnano: il finto anti virus o la diffida [updated]'

Segui i commenti sottoscrivendo il feed RSS oppure TrackBack a 'Gli spammer si ingegnano: il finto anti virus o la diffida [updated]'.

  1. floral

    Ho trovato anch’io nella mia casella email un messaggio analogo, ma, nel mio caso, il presunto avvocato Gianluca Gentili si troverebbe ad Ancona e non, come nel suo caso, a Genova. Ovviamente, anche nel mio caso, non risulta esistere un avvocato Gentili iscritto all’Ordine né alcun Studio legale Gentili situato nella via indicata ad Ancona. Inoltre, nel mio caso, il sito indicato per scaricare il presunto software per eliminare il virus è diverso così com el’indirizzo email del presunto studio legale Gentili è un po’ diverso…
    Conclusione: un po’ di dati diversi, ma uguale la sostanza, cioè un tentativo di ingannare utenti un po’ inesperti e intimoriti dalla minaccia di una diffida proveniente addirittura da un avvocato!
    Ringrazio, quindi, Matteo Carli di avere per primo fatto questa segnalazione cui mi unisco.

:: Trackbacks/Pingbacks ::

Nessun Trackbacks/Pingbacks

Lascia un Commento